почему при запросе на 443 порт я попадаю не на прописанный в конфиге бэкэнд

Vladimir Skubriev vladimir at skubriev.ru
Wed Oct 16 12:53:15 UTC 2013


Не много изучив вопрос - ни как не могу понять.

upstream backendredmine {
     server 192.168.128.11:80;
}

upstream redmine-dev {
     server 192.168.128.12:80;
}

server {
     listen   443 ssl;

     server_name redmine.examplelab.com;
     keepalive_timeout   60;

     ssl_certificate 
/etc/ssl-redmine_examplelab_com/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key 
/etc/ssl-redmine_examplelab_com/private/ssl-cert-snakeoil.key;

     ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers  "RC4:HIGH:!aNULL:!MD5:!kEDH";
     add_header Strict-Transport-Security 'max-age=604800';

     access_log  /var/log/nginx/redmineproxy-https.access.log;
     error_log  /var/log/nginx/redmineproxy-https.error.log;

     location / {
     proxy_pass http://redmine-dev;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;

     }
}

server {
     listen   80;
     server_name redmine.examplelab.com;

     access_log  /var/log/nginx/redmineproxy.acess.log;
     error_log  /var/log/nginx/redmineproxy.error.log;

     location / {
     proxy_pass http://backendredmine;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     }
}


1. Почему при запросе из браузера https://redmine.examplelab.com я 
попадаю на backend backendredmine вместо того, который указана в секции
server {
     listen   443 ssl;
...
}

2. Почему браузер после ввода запроса https://redmine.examplelab.com 
открывает страницу без https, т.е.

http://redmine.examplelab.com и соответсвенно я вижу страницу backendredmine

Это им сделано или nginx ?

3. С чем браузер сверяет имя сервера с которого он загружает сертификат 
? С тем что храниться в сертификатах:

     ssl_certificate 
/etc/ssl-redmine_examplelab_com/certs/ssl-cert-snakeoil.pem;
     ssl_certificate_key 
/etc/ssl-redmine_examplelab_com/private/ssl-cert-snakeoil.key;

?

4. Какую нибудь роль играет текущий hostname на backend в таком 
проксировании?

Я понимаю, конечно что я могу еще погуглить и по изучать. Но все же, 
малейшие подсказки хотя бы.

Спасибо.

-- 
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru



Подробная информация о списке рассылки nginx-ru